Von der lästigen Pflicht zum Top-Thema - so entwickelt sich Compliance. Das beobachten die Analysten von A.T. Kearney. Ihrer Studie "Compliance in Industrie-Unternehmen - eine sehr persönliche Angelegenheit" liegen Gespräche mit Experten und Entscheidern aus 40 führenden Unternehmen zugrunde.
A.T. Kearney will unter diesem Stichwort folgende acht Felder abgedeckt sehen:
1. IT-Sicherheit
2. Datenschutz
3. Arbeitsrecht
4. Anti-Korruption
5. Produktsicherheit
6. Wettbewerbsrecht
7. Exportkontrolle
8. Gesundheit, Sicherheit und Umwelt (HSE)
Foto: Shutterstock, Elnur
These der Consultants: Je mehr sich Justiz und Presse für Compliance interessieren, umso größer die Wahrscheinlichkeit, dass sich Verstöße zu wahren Katastrophen auswachsen. Weil die Vorschriften immer komplexer werden und immer mehr Unternehmen in unterschiedlichen Rechtssystemen operieren, wird die Zahl der Verstöße steigen.
Insbesondere die Themen Korruption, Produktsicherheit und Datensicherheit machen den Unternehmen Sorgen. "Es deutet alles darauf hin, dass es künftig mehr und mehr empfindliche Geld- oder gar Gefängnisstrafen für diejenigen geben wird, die für Compliance-Verstöße verantwortlich gemacht werden können", schreiben die Berater.
Sie haben ihre Gesprächspartner nach dem Grund für verstärkte Investitionen in Compliance-Systeme gefragt. Mit 63 Prozent der Nennungen ganz oben steht die persönliche Haftung. Fast ebenso viele (59 Prozent) nennen die Angst vor Geldstrafen für das Unternehmen.
Mit deutlichem Abstand folgen Kunden-Anforderungen und ethische Verpflichtungen (jeweils 47 Prozent). Außerdem versprechen sich die Befragten Wettbewerbsvorteile (41 Prozent) oder beugen sich rechtlichem Druck (38 Prozent).
Dass regulatorische Vorgaben positive Folgen haben können, zeigt MaRisk, ein Beispiel aus der Versicherungsbranche. Im Frühjahr 2009 hatte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) neue Mindestanforderungen an das Risiko-Management (MaRisk (VA)) herausgegeben und damit verbindliche Vorgaben für die Ausgestaltung des Risiko-Managements festgelegt.
Rund zweieinhalb Jahre später befragte der Hamburger Berater PPI etwa 100 Entscheider nach ihren Erfahrungen. Fazit: etwa drei von vier Versicherern profitieren von MaRisk. Sie sprechen von Synergie-Effekten bei Controlling, internen Kontroll-Systemen und Prozess-Management.
A.T. Kearney rät Entscheidern zu einem Vorgehen in drei Schritten:
1. Prozesse und Verantwortlichkeiten definieren: Prozesse müssen so gestaltet sein, dass die Einhaltung der Vorschriften sichergestellt ist. Außerdem muss jeder Prozess-Manager wissen, wo seine Verantwortlichkeiten liegen.
2. Vorschriften integrieren: Die Vorgaben müssen eng mit den Prozessen verknüpft sein. Unternehmen sollten bei der Integration der Vorschriften mit internen und externen Rechtsexperten zusammenarbeiten. Es darf keinen Zielkonflikt zwischen Risiko-Minimierung und administrativem Aufwand geben.
3. Compliance überwachen: Entscheider müssen Kontrollmechanismen einführen. Jedes Unternehmen braucht Maßnahmen, um Rechtsverstöße zu verhindern. Alle Compliance-Maßnahmen sowie die Delegationswege müssen dokumentiert werden.